Si sabe que alguien tiene una contraseña de 1 dígito, elegida por una tirada común, entonces sabe que hay 6 contraseñas posibles. Si alguien tira un dado dos veces, sabes que puede ser 1-6 para las posiciones 1 y 2, por lo que 6 * 6 = 36 contraseñas posibles. Sigue multiplicando por sí mismo, o aumentando a un exponente más alto, cada vez que agregue un dígito.
Por lo tanto, una contraseña de letras (26 mayúsculas y 26 minúsculas) y dígitos (10 posibilidades) tiene una longitud de 62 ^, por ejemplo 62 ^ 6 para una contraseña de 6 caracteres, o 57 mil millones de posibilidades.
Si tiene un formato fijo, simplemente multiplica las posibilidades para cada posición, al igual que hicimos con las contraseñas normales. Si el formato es algo como A0a0a0A, entonces las opciones son:
UC # low # low # UC
26 * 10 * 26 * 10 * 26 * 10 * 26 = 457 million
¿Qué tan fuerte es esto? Depende de qué tan rápido puedas crackear la contraseña. Si tiene algo como un hash MD5 de la contraseña (por ejemplo, si la base de datos fue pirateada), puede probar unos cuantos miles de millones de intentos por segundo con software estándar y hardware básico. Si no tiene el hash, entonces en lugar de eso solo puede intentar iniciar sesión en un sitio web, entonces puede obtener alrededor de 10 intentos por segundo (o 2 por segundo, o 500, dependiendo de las circunstancias, pero nada cerca de mil millones) .
Si mi contraseña puede ser 1, 2, 3, 4, 5 o 6, en promedio, después de 3 conjeturas, habrá adivinado correctamente. Lo mismo aquí: si tiene 457 millones de contraseñas posibles y puede hacer 10 intentos por segundo, y hay 2 626 560 segundos por mes, tomaría aproximadamente 9 meses en promedio. En el peor de los casos (si tiene mala suerte y lo adivina en el último intento), llevaría 1,5 años. Si tienes mucha suerte, puedes adivinar correctamente en el primer intento y descifrarlo en 0,1 segundos, ¡pero las probabilidades son de 457 millones!